Fortinet ปล่อยแพตช์ฉุกเฉินแก้ช่องโหว่ Critical บน FortiClient EMS ที่ถูกใช้โจมตีจริงแล้ว

Fortinet ปล่อยแพตช์ฉุกเฉินแก้ช่องโหว่ระดับ Critical CVE-2026-35616 บน FortiClient EMS (Enterprise Management Server) หลังพบว่าถูกใช้โจมตีจริงในวงกว้างแล้ว

ช่องโหว่ดังกล่าวเป็นประเภท Improper Access Control ที่เปิดโอกาสให้ผู้โจมตีที่ไม่ต้องผ่านการยืนยันตัวตนสามารถรันคำสั่งผ่าน Request ที่ถูกสร้างขึ้นมาเป็นพิเศษได้ โดยบริษัทด้านความปลอดภัยไซเบอร์ Defused ระบุว่าเป็นช่องโหว่แบบ Pre-authentication API Access Bypass ที่ทำให้สามารถข้ามกลไก Authentication และ Authorization ได้ทั้งหมด ทั้งนี้ ช่องโหว่ถูกพบว่ามีการใช้โจมตีจริงในฐานะ Zero-day ก่อนที่จะมีการรายงานไปยัง Fortinet ภายใต้กระบวนการ Responsible Disclosure

ช่องโหว่นี้ส่งผลกระทบต่อ FortiClient EMS เวอร์ชัน 7.4.5 และ 7.4.6 โดย Fortinet ได้ปล่อย Hotfix สำหรับทั้งสองเวอร์ชันแล้ว และจะแก้ไขถาวรใน FortiClient EMS เวอร์ชัน 7.4.7 ที่กำลังจะออกเร็วๆ นี้ สำหรับ FortiClient EMS 7.2 ไม่ได้รับผลกระทบจากช่องโหว่นี้ จากการสำรวจของ Shadowserver พบว่ามี FortiClient EMS ที่เปิดให้เข้าถึงได้จากอินเทอร์เน็ตมากกว่า 2,000 Instance โดยส่วนใหญ่อยู่ในสหรัฐอเมริกาและเยอรมนี

เป็นที่น่าสังเกตว่าช่องโหว่นี้มาต่อเนื่องจากช่องโหว่ Critical อีกตัวคือ CVE-2026-21643 บน FortiClient EMS ที่ถูกรายงานเมื่อสัปดาห์ก่อนและถูกใช้โจมตีจริงเช่นกัน Fortinet แนะนำให้ผู้ดูแลระบบติดตั้ง Hotfix ทันทีหรืออัปเกรดเป็นเวอร์ชัน 7.4.7 เมื่อพร้อมใช้งาน เพื่อลดความเสี่ยงจากการถูกโจมตี

ที่มา: https://www.bleepingcomputer.com/news/security/new-fortinet-forticlient-ems-flaw-cve-2026-35616-exploited-in-attacks/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Microsoft เปิดตัว Microsoft Frontier Company ธุรกิจใหม่ด้าน AI Engineering ลงทุน 2,500 ล้านดอลลาร์

Microsoft ประกาศจัดตั้ง Microsoft Frontier Company หน่วยธุรกิจใหม่ที่มุ่งทำ Frontier Transformation ด้วย AI ให้กับลูกค้าองค์กรทั่วโลก พร้อมลงทุนกว่า 2,500 ล้านดอลลาร์ และทีมผู้เชี่ยวชาญ …

SoftBank เปิดตัวธุรกิจ Neocloud ในสหรัฐฯ ตั้งบริษัท SB Neo ให้เช่า GPU สำหรับเทรน AI

SoftBank กลุ่มทุนเทคโนโลยีจากญี่ปุ่นประกาศเข้าสู่ธุรกิจ neocloud หรือบริการให้เช่า GPU ในสหรัฐอเมริกา โดยตั้งบริษัทใหม่ชื่อ SB Neo, Inc เพื่อให้บริการโครงสร้างพื้นฐานสำหรับการเทรน AI แก่ hyperscaler และลูกค้าองค์กรที่ต้องการแพลตฟอร์มด้านนี้